Редактор локальной групповой политики Windows 10

Управление компьютером — это тонкая и гибкая деятельность, требующая рассудительности и осторожности. Для того чтобы сделать это профессионально, также требуется много знаний и навыков. Да, если вы хотите осознанно управлять своей операционной системой, вам стоит серьезно задуматься об установке серверной версии Windows (к счастью, в ней гораздо больше инструментов и средств управления, чем в пользовательской и корпоративной версиях Windows 10).

Но даже версия Professional имеет достаточно много механизмов для контроля активности системы, доступа пользователей, сферы действия программ, поведения UAC и других возможностей, о которых обычный пользователь даже не задумывается (версии Home недостаточно). Большинство этих механизмов централизовано в локальном редакторе групповой политики Windows 10.

Если копнуть глубже, то здесь можно найти практически все аспекты поведения операционной системы, от правил разрешения сертификатов до шифрования BitLocker. Чтобы разобраться во всех настройках и нюансах редактора, требуется много навыков и времени. Однако я сэкономлю ваше время, показав в таблице 10 основные операции, которые вы можете выполнять с помощью локального редактора групповой политики.

Вы можете включить редактор групповой политики, используя комбинацию клавиш Win+R и набрав при запросе имя расширения gpedit.msc. Откроется редактор. Кроме того, можно воспользоваться встроенной поисковой системой, нажав на значок лупы в левом нижнем углу панели задач.

Окно поиска

По внешнему виду редактор совершенно неотличим от всех других расширений для управления и контроля компьютера: сервисы, разметка жесткого диска, управление системой, проверка памяти и другие узлы. Левая часть активного окна содержит структуру папок, из которой вы имеете иерархический доступ к опциям редактирования, а правая часть содержит сами опции. Параметры в левой части расширения разделены на две основные категории: параметры управления конфигурацией компьютера (т.е. параметры, которые применяются ко всей системе, независимо от учетной записи, используемой для входа в операционную систему) и параметры конфигурации пользователя (т.е. параметры, которые применяются только к пользователю, вошедшему в операционную систему). См. также Вход в Windows 10 от имени администратора.

Способы оптимизации и ускорения работы ПК под управлением Windows

Каждая из показанных категорий содержит три типа настроек:

  • Административные шаблоны (параметры для настройки ключей реестра Windows. (Это административные параметры, позволяющие регулировать настройки реестра (в принципе, те же операции можно выполнять непосредственно из реестра, но гораздо проще при использовании локального редактора групповой политики));
  • Конфигурация Windows (параметры безопасности и системы, а также другие параметры среды);
  • Конфигурация приложений (настройки, связанные с программами, установленными на компьютере).

Настройка компьютера

Давайте рассмотрим некоторые простые функции редактора. Откройте папку «User Configuration» и выберите Administrative Templates -> System. Как вы можете видеть, здесь есть несколько интересных опций, таких как «Запретить доступ к инструментам редактирования реестра», «Запретить режим командной строки», «Блокировать запуск определенных приложений Windows» и «Разрешить запуск только определенных приложений Windows».

Редактор локальной групповой политики Windows 10

Откройте параметр «Запретить запуск указанных приложений Windows». Как вы уже догадались, здесь вы можете указать программы, которые вы не хотите разрешать запускать в вашей среде. Эта настройка очень проста, и даже те, кто мало знаком с инструментами управления, поймут ее.

По умолчанию эта опция отключена. Теперь мы включим его. Для этого выберите опцию Enabled в левом верхнем углу и нажмите кнопку Show рядом с полем Denied Applications List.

Не запускайте указанные приложения

Теперь вы увидите окно, в котором вы можете указать имя исполняемого файла приложения, которое вы хотите запретить в каждой строке. В этом поле введите значение «mspaint.exe», что соответствует простому графическому редактору Paint, входящему в базовый пакет Windows 10.

Список запрещенных программ

Подтвердите свой выбор. После выполнения настроек Paint будет заблокирован, а если вы попытаетесь получить доступ к графическому редактору непосредственно через Проводник, появится системное сообщение о невозможности выполнения этой операции.

Сообщение об ошибке

Если вы хотите отключить групповую политику, выберите опцию «Не настроена».

Использование режима сосуществования в играх и приложениях Windows

disable-gp

В качестве примера рассмотрим другую функцию, а именно изменение уровня контроля UAC.

Открываем категорию Computer Configuration и выбираем Windows Configuration -> Security Settings -> Local Policies -> Security Settings. Здесь вы найдете опцию «Контроль учетных записей пользователей: запрос действия, соответствующего повышению привилегий администратора» и дважды щелкните по ней.

Управление учетными записями пользователей

По умолчанию он установлен на «Запрашивать согласие пользователя на запуск файлов, которые не являются частью стандартной установки Windows» (если эта опция выбрана, у вас будут спрашивать согласие каждый раз, когда вы запускаете программу, которая пытается изменить некоторые параметры или внести изменения в настройки операционной системы).

Локальные настройки безопасности

Рассмотрите другие значения. Первый вариант «Обновление разрешений без запроса» является наиболее уязвимым, поскольку он полностью отключает UAC, позволяя операционной системе запускать любое приложение без запроса. Это не совсем безопасно и должно рассматриваться как последний вариант.

Следующим вариантом является «Запрос учетных данных защищенного рабочего стола».. Если эта опция используется, то при попытке запустить (или установить) программу, изменяющую среду, вам будет предложено ввести имя пользователя и пароль текущей учетной записи. Один из самых безопасных режимов, если вы хотите получить максимальный контроль над операционной системой, если на вашем компьютере работает кто-то другой.

Другим вариантом является «Спрашивайте согласия на безопасном рабочем столе».. Значение аналогично предыдущему, с той лишь разницей, что вместо аутентификационной информации пользователя просят подтвердить транзакцию файла.

Следующие два значения обрабатываются аналогичным образом, с той разницей, что область действия указанной настройки не ограничивается областью рабочего стола.

Когда конфигурация UAC просматривается с помощью редактора, вариативность и возможности настройки гораздо шире, чем при использовании метода по умолчанию, из панели управления. Опции никуда не делись, а в сочетании с другими клиентскими модулями локальной групповой политики вы получаете огромные возможности для управления поведением основной среды рабочего стола.

Блокировка клавиш Windows — как ее включить и отключить

Наконец, я покажу вам, как использовать групповую политику для включения защиты Windows 10 Key Lock.

Перейдите в «Конфигурация компьютера» и откройте там каталог «Административные шаблоны» -> «Компоненты Windows» -> «Защита конечных точек».

Если параметр «Disable Endpoint Protection» установлен в значение «Enabled», дважды щелкните на нем и установите значение «Disabled» или «Not set».

Включите Защитник Windows

Возможности изменения групповых политик в редакторе действительно богаты. Если вы хотите узнать, как управлять Windows с помощью этого расширения, в Интернете есть несколько справочных руководств. В этой статье я описал лишь некоторые основы.

Оцените статью
Silverkomp.ru
Добавить комментарий

Adblock
detector